Политика конфиденциальности

1.
ОБЩИЕ ПОЛОЖЕНИЯ
1.1.
ООО «АРСЕНАЛЪ-КАПИТАЛ», являющееся администратором доменного имени «СТОРОЖОК.РФ» (далее – Администрация), настоящим документом определяет порядок обработки персональных данных и иной конфиденциальной информации, собранной с использованием сайта Сторожок.рф (далее- Сайт).
1.2.
Настоящая Политика конфиденциальности (далее – Политика) разработана и используется в соответствии с Пользовательским соглашением сайта Сторожок.рф, размещенным по адресу https://www.сторожок.рф/site/terms/.
1.3.
Целью Политики является обеспечение надлежащей защиты собранных персональных данных и иной конфиденциальной информации от несанкционированного доступа и разглашения.
1.4.
Термины и понятия, используемые в настоящем документе, необходимо толковать с учетом определений, приведенных в разделе 2 Пользовательского соглашения сайта Сторожок.рф.
2.
ТЕРМИНЫ, ИСПОЛЬЗУЕМЫЕ В ПОЛИТИКЕ
2.1.
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2.2.
Оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.3.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования.
2.4.
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
2.5.
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
2.6.
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.7.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.8.
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2.9.
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
2.10.
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.11.
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
2.12.
Конфиденциальная информация – любая информация, относящаяся к Пользователю и/или размещаемая Пользователем на Сайте, включая персональные данные Пользователя, за исключением той, которая по просьбе Пользователя сделана Администрацией общедоступной, в том числе информация об активности Пользователя на Сайте.
3.
ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1.
Администрация осуществляет обработку персональных данных, собранных с использованием Сайта, исключительно в целях:
3.1.1.
выполнения обязательств, предусмотренных Пользовательским соглашением и настоящей Политикой конфиденциальности, перед Пользователями;
3.1.2.
соблюдения действующего законодательства в сфере персональных данных и защиты информации.
4.
ОБЪЁМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ
4.1.
Администрация самостоятельно не запрашивает никакой персональной информации у Пользователей.
4.2.
При регистрации Сайта Пользователи сообщают исключительно следующую информацию (по выбору): e-mail и/или номер телефона. При этом ни имени, ни фамилии, ни иной информации, которую можно было квалифицировать как персональную, Администрация не запрашивает и соответственно не хранит, не обрабатывает и не распространяет.
4.3.
Пользователь выражает свое согласие на обработку Администрацией (и уполномоченными Администрацией лицами) его персональных данных, размещённых самостоятельно Пользователем в процессе использования Сайта.
4.4.
Администрация собирает, обрабатывает и распространяет исключительно открытую и общедоступную информацию из открытых источников в соответствии с Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и защите информации».
4.5.
Обязанность уведомления Пользователя об обработке его персональных данных и получения согласия на их передачу Администрации лежит на третьем лице, предоставившем персональные данные Администрации (источнике открытых общедоступных данных), если того требует законодательство РФ.
4.6.
Администрация не собирает и не обрабатывает специальные категории персональных данных, а также биометрические персональные данные Пользователей.
4.7.
Область действия Политики ограничивается только информацией, собираемой Администрацией у Пользователей в рамках предлагаемых услуг. Политика не применяется к практике третьих сторон, которыми Администрация не владеет и/или не контролирует.
5.
ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ
5.1.
Персональные данные, указанные в п. 4.3. Политики, обрабатываются с момента их ввода Пользователем.
5.2.
В силу статьи 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» отдельное согласие Пользователя на обработку его персональных данных не требуется. Администрация осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных Пользователей с использованием средств автоматизации.
5.3.
Администрация хранит персональные данные Пользователей в электронном виде на облачном сервере. Извлечение персональных данных Пользователей из облачного хранилища и последующая обработка с использованием машинных носителей и в бумажном виде не производится.
5.4.
Администрация не осуществляет распространение и трансграничную передачу персональных данных Пользователей.
5.5.
Администрация может также предоставить персональные данные Пользователей правоохранительным органам в случаях, прямо предусмотренных законодательством Российской Федерации.
5.6.
Пользователь соглашается, что Администрация вправе поручить обработку его персональных данных другому лицу на основании заключаемого с этим лицом договора. При этом Администрация в договоре обязует лицо, осуществляющее обработку персональных данных по поручению Администрации, соблюдать принципы и правила обработки персональных данных, предусмотренные законодательством Российской Федерации. Ответственность перед субъектом персональных данных за действия указанного лица несет Администрация. Лицо, осуществляющее обработку персональных данных по поручению оператора, несет ответственность перед Администрацией.
5.7.
Администрация осуществляет обработку персональных данных Пользователей с использованием баз данных, находящихся на территории Российской Федерации.
5.8.
Деактивация Учётной записи Зарегистрированного Пользователя влечет прекращение обработки его персональных данных, указанных в п.4.3., и их уничтожение Администрацией в 10-дневный срок с момента Деактивации Учётной записи, если более длительный срок хранения не предусмотрен законодательством Российской Федерации.
5.9.
Удаление Зарегистрированным Пользователем своих персональных данных, указанных в п. 4.3. настоящей Политики, а также Деактивация Учётной записи Зарегистрированного Пользователя влекут прекращение обработки соответствующих персональных данных Пользователя и их уничтожение Администрацией в 10-дневный срок с момента прекращения обработки, если более длительный срок хранения не предусмотрен законодательством Российской Федерации.
6.
ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ИНОЙ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ
6.1.
Иная конфиденциальная информация, помимо персональных данных, размещенная Пользователями на Сайте или полученная в результате действий Пользователей на Сайте, хранится Администрацией только в электронном виде на облачном сервере и не может быть каким-либо образом использована Администрацией.
6.2.
Конфиденциальная информация, указанная в п.6.1. Политики, обрабатывается Администрацией с момента её размещения до момента её удаления Пользователем или Деактивации Учётной записи Пользователя.
6.3.
Прекращение обработки конфиденциальной информации влечет её уничтожение, если законодательством Российской Федерации не предусмотрена обязанность Администрации хранить такую конфиденциальную информацию в течение определенного срока. В этом случае конфиденциальная информация удаляется по окончанию установленного законодательством срока.
7.
МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ И ИНОЙ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ
7.1.
Администрация при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
7.2.
Доступ к персональным данным и иной конфиденциальной информации, хранящейся на Сайте, предоставляется только после авторизации Пользователя.
7.3.
Администрация предоставляет доступ к персональным данным Пользователя только тем работникам Администрации, которым эта информация необходима для обеспечения функционирования Сайта и предоставления Пользователю доступа к его использованию. Указанные лица предупреждаются об ответственности за случайное или умышленное разглашение либо несанкционированное использование конфиденциальной информации.
7.4.
Администрация осуществляет также следующие технические меры по обеспечению безопасности и сохранности конфиденциальной информации:
7.4.1.
конфиденциальная информация передается с использованием SSL-сертификата;
7.4.2.
производится контроль за сотрудниками Администрации, имеющих доступ к конфиденциальной информации;
7.4.3.
применяются иные меры, необходимые для обеспечения безопасности и сохранности конфиденциальной информации.
7.5.
Администрация осуществляет контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных и принимает иные необходимые меры по обеспечению безопасности.
8.
АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
8.1.
Зарегистрированный Пользователь самостоятельно осуществляет актуализацию, исправление и удаление своих персональных данных с помощью Функционала.
8.2.
Любое лицо вправе обратиться к Администрации с запросом по поводу обработки своих персональных данных путём отправления сообщения на e-mail info@сторожок.рф.
8.3.
Запрос, полученный в соответствии с настоящим разделом Политики, должен быть рассмотрен Администрацией в 10-дневный срок и завершиться направлением ответа Пользователю на e-mail, с которого запрос был получен от Пользователя.
8.4.
Персональные данные и иная информация о лице, направившем запрос в соответствии с настоящим разделом Политики, не могут быть без его согласия использованы иначе, как для ответа по теме полученного запроса или в случаях, прямо предусмотренных законодательством.
9.
ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
9.1.
Настоящая Политика предназначена для размещения на сайте сторожок.рф.
9.2.
Администрация обязуется обеспечивать конфиденциальность персональных данных и иной конфиденциальной информации, собранной с использованием Сайта.
9.3.
Администрация оставляет за собой право вносить изменения в Политику в одностороннем порядке с уведомлением Зарегистрированных Пользователей. Новая редакция вступает в силу с момента её опубликования.
9.4.
В силу п. 2 ч. 2 статьи 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» Администрация вправе осуществлять обработку персональных данных без уведомления уполномоченного органа по защите прав субъектов персональных данных.